さぷさんです。僕のブログでたまにアクセス数が通常の3倍くらいになるときがあるのですが、以前書いた「みずほ銀行システム統合、苦闘の19年史」の書評を読んで頂けるようで、昨日もブログのアクセス数が急に増えたのでなぜだろうと思ったところみずほ銀行のシステム障害でした。

みずほ、再発防止つまずき　5度目障害も顧客へ周知遅く：日本経済新聞
https://www.nikkei.com/article/DGXZQOUB203EI0Q1A820C2000000/

みずほ銀行を擁護するつもりはありませんが、今まで発生したシステム障害とは別のシステム障害のようです。会見もみずほFGの坂井社長とみずほ銀行の藤原頭取が行ってましたので、金融庁の激おこ案件ですから当たり前といえば当たり前ですが、みずほ銀行内でのシステムの優先順位は確実に上がっているとは思います。

今回のトラブルは機器の故障により、全国のおよそ450ある店舗で窓口での入金や振り込みなどの取引が一時できなくなったということですが、仮にその日中に振込がないと資金ショートにより苦境に陥ってしまうケースが発生するかもしれず、再発防止策を実行中のみずほ銀行にとってはかなりの痛手です。

また、みずほ銀行の以下の対応が批判を呼んでおります。（上記の日経新聞の記事から）

「障害が起きたのは前日19日の午後8時57分。夜間に復旧作業し、20日の開業までの復旧を目指したが間に合わず「開業に間に合わないと分かった時」（藤原弘治みずほ銀行頭取）として、20日の開業30分前の朝8時半にホームページにお知らせを掲載した」

と言うことで、今の企業不祥事やトラブルなどはまず事案発生をいち早く公表し、適宜2報、3報を発信するといった情報の早期公開が求められる傾向がある中で、これ以上トラブルは出せないというプレッシャーがある中で担当者は徹夜で最後まで頑張ったとは思いますが、復旧が間に合わなかったいう事だと思います。

結果論ですが前日のうちに公表していれば、当日窓口で入金処理ができないと言うような事にはならず、例えば他の金融機関から手続をする言う判断をする事が出来たかもしれません。

今回は機器の故障のようですが、勘定系のようなミッションクリティカルなシステムは冗長性が確保されていると思います。

ただ、窓口業務のシステムという事ですので、営業時間以外は入金のインプットデータが発生しないという特性を考慮すると予備のサーバはホットスタンバイではなったかもしれません。

一般的な話ですが、オンプレミスでシステムを構成する場合、メインサーバのトラブル発生を考慮して予備サーバやバックアップの取得は行います。

そして本来であればBCP訓練として、メインサーバが何かしらの理由で止まったことを想定して、予備サーバの稼働だったり、またはメインサーバの再起動とロールバックの上で差分トランザクションデータの再更新などを行うような訓練が必要なのですが、かなりの負担となる訓練ですのでなかなか行われる事がありません。

MINORIの稼働から約3年が経過する中で、もしかすると機器の故障が出始める時期になりつつあるかもしれませんが、三菱ＵＦＪ銀行や三井住友銀行、及び他の金融機関においてもこのような話は聞かない中で、勘定系システムへの人・モノ・カネのリソース投入が単純に足りておらず、対策実施の道半ばによるトラブルであると思います。

金融庁の指導もある中で、経営陣のマインドセットは確実に変化しているとは思いますが、効果が出るのはまだ先である中での事故であったのではないでしょうか。

また、今回のケースでは情報開示のタイミングという課題が計らずもあらわになりました。初動対応に失敗すると軽減できたかもしれない実害や企業イメージが著しく悪化するという事例として、今回のみずほ銀行の5回目のトラブルはあらゆる企業が参考にしたほうがよいように思います。